PT-2022-23973 · Apache · Apache Openoffice+1
Selma Jabour
·
Publicado
2022-08-13
·
Atualizado
2023-08-02
·
CVE-2022-37400
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Apache OpenOffice anteriores à 4.1.13
Descrição
Existe uma falha no Apache OpenOffice em que o vetor de inicialização necessário para a criptografia é sempre o mesmo, o que enfraquece a segurança da criptografia. Isso torna as senhas armazenadas vulneráveis caso um invasor tenha acesso aos dados de configuração do usuário. As senhas armazenadas são criptografadas com uma única chave mestra fornecida pelo usuário.
Recomendações
Para versões anteriores à 4.1.13, atualize para a versão 4.1.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos dados de configuração do usuário para minimizar o risco de exploração.
Correção
Use of Insufficiently Random Values
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Openoffice
Openoffice